ブログの趣旨とは異なりますが、この度私のAmazonアカウントの二段階認証が突破され、不正利用されてしまいました。
私のアカウントに第三者の住所・氏名・携帯番号とクレジットカード番号が追加され、私がAmazonギフトカード20,000円を購入したことになっていました。
おそらく犯人は、ギフトカードが利用可能になった後に再度不正ログインして、ギフトカードを使おうとしたのだと思います。
私には金銭的被害はありませんが、第三者のカードが決済されています。
私のAmazonアカウントは踏み台にされてしまったようです。
同じような被害を防ぐ意味でも、経緯を記載しておきます。
不正アクセスの経緯
スマホに入っているAmazonアプリは、一度ログインすれば次に開いてもログインされたままになっているのですが、なぜかログアウトされていました。
再ログインしても、しばらくするとログアウトされています。
この時点では???としか思っていませんでした。
0:30分
普段使っているgmailに、突然大量のスパムメール?(外国からのメール)が届くようになりました。
その数は700件を超えています。
その中に一つだけ、Amazonから注文確認メールが混じっていました。
このAmazonメールも詐欺メールだと思ったのですが、Amazonアプリを開いたところ、私のアカウントに第三者の住所・氏名・携帯番号と、おそらくその方のクレジットカード番号が登録されていました。
通常なら届くはずの二段階認証メールは届いていません。
この時点で不正アクセスを疑い、カスタマーセンターに「こんなメール(注文確認)きたよ」と送ります。真夜中なので電話ではなく、問い合わせフォームに入力しました。
注文履歴には注文した形跡はありません。
しかしながら私は数か月前にネットで「二段階認証が突破された」という記事を読んで知っていたため、注文履歴が非表示になっているのではないか?と思い、確認したところビンゴです。
Amazonギフト20,000円の注文履歴は非表示になっており、私が第三者のクレジットカードを使い注文したことになっていました。
非表示設定の解除はスマホアプリでは表示されないので、パソコンからアカウントサービスにアクセスするか、ブラウザのPC表示切替機能を使います。
この時点で不正アクセスは確定したので、パスワードを変更しました。
使っていたパスワードは非常に簡単なものだったので、googleが勝手に難しいパスワードを作ってくれる機能を使って、長く難しいパスワードに変更します。
勝手に登録された第三者の情報は削除し、自分のクレジットカード登録も削除しました。
(念のためスクリーンショットは撮っている)
大量のスパムメールは、もしかしたら本物のAmazon注文確認メールを、大量のメールの中に隠すために送られたのだと推測します。
3:00~
スパムメールを全部迷惑メール設定にしたので次第に来なくなりましたが、メール爆弾は3:37まで続きます。
とりあえず眠いので寝ます。
9:00~
最寄りの警察署に経緯を説明しにいきます。
私には金銭的被害はないようですが、第三者が被害にあっていること、私が他人のカードを使っていることになっているので、無実を証明する意味でも警察に届け出ました。
とりあえず私に被害はないので、被害届のようなものはありません。
その代わり、警察で記録してもらっています。
メールや注文履歴、不正利用されてたと思われる第三者のお名前等の情報を提供しました。
11:20~
Amazonギフトカードがチャージタイプによりお客様のアカウントに登録されました。と、Amazonからメールが届きます。
犯人はギフトカードを注文したものの、ずっと処理中だったので、使えるようになるのを待っていたのでしょう。
「処理中」になっていたギフトカードが有効になり、私のアカウントに紐づけされてしまいました。
カスタマーセンターへのメッセージ入力ではダメだと思い、電話連絡を試みます。
Amazonカスタマーセンターは、こちらから電話するのではなく、ここから先に進むとAmazonから電話が来ます的な仕組みになっているので、電話が来るのを待ち…すぐ電話が掛かってきます。
カスタマーの方は、日本人のようです。
事情を説明したところ、2~3分で不正アクセスの履歴を調べてくれました。
調べてくれている間にも、不正アクセスを試みているとのこと。(すぐ分かるみたいです)
私がパスワードを変えたので、ログインできなくなって、何度もログインを試みているようです。
カスタマーの方は、数日?アカウントロックのようなものをして、その間に何かを調べてくれるということです。
とりあえず私が第三者のカードを使って買い物をしたのではないことは証明してもらえたのだと思います。
カスタマーには「カードを不正利用された方も助けてあげてくださいと」言って、電話を切りました。
スパムメールはほぼ届かなくなり、Amazonアプリの勝手にログアウト現象も無くなっています。
アカウントロック?っぽく言われましたが、普通にログイン出来るので、たまに不正注文がないか確認しているところです。
数日でAmazonから結果報告メールが届きます。
1日後にAmazonから連絡あり
平素は Amazon をご利用いただき、誠にありがとうございます。
このたび、お客様のアカウントが不正アクセスされた可能性があることが判明しました。つきましては、お客様の情報を保護するため、次の措置を講じました。
-- アカウントのパスワードを無効にいたしました。
-- 不正アクセスによって変更が行われている場合は、できる限り元の状態に戻しました。
-- 発送前の注文はキャンセルいたしました。アカウントに登録されたクレジットカードやギフトカードにこれらの注文の請求がなかった場合は、関連する確認 E メールを無視していただいてかまいません。発送済みのご注文、デジタル版ギフトカード、デジタルダウンロードは、キャンセルされていない可能性があります。
-- ギフトカードが使用されている場合は、既存の残額を復元しています。アカウントでギフトカードの残額が利用できるようになるまでに、2 ~ 3 日かかる場合があります。アカウントへの不正アクセスによって追加された可能性のあるギフトカード残高は無効となります。
-- 不正アクセスが行われていた間に 2 段階認証を有効にされた場合は、2 段階認証を無効にいたしました。必要に応じて、Amazon での 2 段階認証を再設定して再度有効にしてください。
パスワードがリセットされ、不正ログインがある前の状態に戻してくれました。
不正利用された第三者にも返金されたとのメールが来ました。
今回は対応が早かったので金銭的被害なく済みましたが、暫くほっといたら何度もギフトカードを買われていたことでしょう。
不正アクセスされたら、速やかに行動しないと被害が大きくなりますので、判明したらスピード勝負になるのだと思います。
なかなか難しいですが、あなたも気を付けてください。
簡単なパスワードを長く使っているのであれば、複雑なパスワードに変更することをオススメします。
ひとりで出来ることは限られますので、困ったときはなるべく多くの人を巻き込んで助けてもらいましょう。
それが解決を早くします。